IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

数据防泄密法则:制止信息安全七宗罪

2012年11月20日
IT168/vivian

有效的信息安全并不仅仅是使用合适的技术。它还关系到员工是否意识到每天面临的威胁。安全供应商Trustwave发布了七个导致数据暴露的重要事项。

根据全球300多家安全机构的调查显示,在遭遇过数据泄露的公司中有87%的公司没有开发出特定的安全策略,包括安全意识培训程序。巧合的是,现在的企业中平均每年有14.4起意外事故是因为员工无意识的行为导致数据丢失。或许,我们不应该感到惊讶,因为只有32%的员工称自己曾经接受过公司的安全策略培训。

干脆,让我们来看看信息安全七宗罪:

第一宗:密码简单

需要非法获取别人的密码吗?不妨试下“password1”。它有所有你需要的东西:一个大写字母,一个数字以及足以通过Active Directory的字符。Angry,没有回想到它。只需问问使用它的人。这是黑客会最先尝试的密码之一。在Trustwave去年对客户站点执行的物理安全测试中,有近15%的客户都是随意将密码写在便利贴或其他什么纸上。

第二宗:偷看别人信息

超过70%的受访员工承认他们会偷看别人的电脑屏幕,不论是在办公室还是咖啡馆,飞机或是其他公共场所。有三分之一的员工在离开电脑的时候不会锁屏。更有甚者,26.4%的恶意软件是键盘记录器或针对某个特定的应用,通常这些需要对侵入对象进一步了解或是物理接入目标系统。

第三宗:USB

调查发现60%的用户在外捡到U盘时会随意将其插入自己电脑。这意味着剩下40%的人明白不可以这样做。但是如果你恰好是这款U盘品牌的爱好者,那么你使用这个U盘的几率会上升到90%。有35%的用户就声称自己曾因为电脑上乱接U盘而感染病毒。

第四宗:钓鱼

几乎70%的IT安全专家都承认他们有时候会碰到越过垃圾邮件过滤器的钓鱼邮件。将近27%的IT企业中,都有高管或特权用户遭受过恶意邮件的攻击。好消息是当用户接受过安全培训指导如何应对钓鱼诱饵时,中招的几率就会减少42%。

第五宗:手机

如果没有智能手机,我们会怎样?智能手机如此方便,易于使用,而里面的数据也非常容易丢失。这样一来,你就不会觉得手机的锁屏密码是件麻烦事了。调查显示,70%的用户不会用密码保护自己的智能手机。大多数时候,这些手机都会被其他人使用。据该项调查透露,在发现丢失手机的人中,有90%会试图从手机中查看有什么可以发掘的东西。

第六宗:蹭网

2015年,Wifi热点的数量有望增长350%。同时,访问公共wifi的时候,只有18%的用户登录到VPN。你不需要去到一些不知名的咖啡馆或是登录到不知名的热点。FBI最近对旅行者发布了警告,称酒店的互联网连接中有恶意软件声称是应用更新,而用户则可能会想当然地就点了。所以要留意。

第七宗:社交病

有调查显示,67%的年轻员工认为企业的社交媒体策略是过时的。但是,这或许是一件大事情,因为这些员工中有70%的人承认他们会无视IT策略。虽然如果这些策略及时更新一些,不知道他们是否会更愿意遵守策略。由于员工使用社交媒体,导致52%的企业的恶意软件感染情况在加剧。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点